Ich versuche, NPM in einer Umgebung hinter einer Unternehmensfirewall zu verwenden. Diese Firewall fängt den gesamten https-Verkehr ab und signiert sie mit ihrer eigenen CA ... Gibt es eine Möglichkeit, dieser CA zu vertrauen, damit NPM tatsächlich funktionieren kann?Wie konfiguriere ich NPM, um den Firewall-Aussteller für HTTPS-Proxy zu vertrauen?
Antwort
Es gibt eine bessere Möglichkeit, npm zu konfigurieren, um Zertifikate zu trauen, die von einer bestimmten CA ausgestellt wurden.
Dadurch wird diese Zertifizierungsstelle (wahrscheinlich das selbstsignierte Zertifikat Ihres Unternehmens) zu den vertrauenswürdigen Zertifizierungsstellen des npm hinzugefügt. Mit dieser Lösung profitieren Sie von der SSL-Schlüsselvalidierung und fügen Ihre eigenen CA-Entitäten hinzu.
die Lösung gefunden ... (Ignorieren von SSL-Zertifikate)
npm config -g set strict-ssl false
Dank this thread in Google Groups.
Warnung: Ich glaube, dass diese Lösung bewirkt, dass npm ANY-Zertifikate akzeptiert. Es wäre besser, wenn es eine Option gäbe, npm zu sagen, nur einem bestimmten Zertifikat zu vertrauen. –
@ScottMarchant fair genug .. oder in der Lage, die interne CA-Kette hinzufügen ... das heißt, die obige Lösung funktioniert in der gegebenen Umgebung. Ich hatte die gleichen Probleme mit Git und einigen anderen, ähnlichen Problemen am Ende. – Tracker1
Ich weiß, dass dies für eine andere StackExchange-Website besser geeignet ist, aber da es für eine bestimmte Entwicklungsplattform spezifisch ist, hielt ich dies für einen geeigneteren Ort. – Tracker1